ransomware Angriffe sind zu einem der häufigsten Cyber-Verbrechen in den letzten Jahren geworden. Jedes Jahr steigen die Schäden, die durch ransomware schäden um Milliarden von Dollar verursacht werden. Schäden im Jahr ransomware 2020 überstiegen 20 Milliarden Dollar, während Schäden im Jahr 2018 verursacht wurden 8 Milliarden Dollar. In nur zwei Jahren hat sich der Schaden mehr als verdoppelt, und dieser Anstieg dürfte sich ransomware in den kommenden Jahren fortsetzen.
Der Umgang mit einem Angriff ist ein langer und komplizierter Prozess, bei dem oft schwierige Entscheidungen über die Wiederherstellung oder den Verlust von Daten getroffen ransomware werden. Backups und ein effektiver Daten- und Systemwiederherstellungsplan können den Prozess erheblich vereinfachen. Ein wichtiger, oft ignorierter Schritt in diesem Prozess ist jedoch die Meldung an die ransomware Behörden.
Insbesondere einzelne Nutzer melden die Angriffe oft nicht den zuständigen Behörden, ob sie nicht wissen, dass sie es können, oder weil sie den Angriff nicht für signifikant genug halten, um die Einreichung eines Berichts zu rechtfertigen. Aber die Meldung ransomware von Angriffen wird in der Regel empfohlen. Es wird zwar nicht unbedingt immer zur Ergreifung der Verantwortlichen führen, aber es wird den Strafverfolgungsbehörden wertvolle Informationen über die betreffenden Informationen ransomware liefern.
Für Unternehmen und Organisationen ist die Nichteinreichung eines Berichts in der Regel keine Option, vor allem weil ransomware Angriffe jetzt gestohlene Daten beinhalten. Wenn personenbezogene Daten von Mitarbeitern oder Kunden involviert sind, muss der Vorfall den entsprechenden Parteien gemeldet werden.
Warum die Meldung eines ransomware Angriffs oft gefördert, sogar notwendig ist
Für einzelne Benutzer kann die Meldung eines ransomware Angriffs eine Frage der Präferenz sein. Es wird jedoch dringend empfohlen, dass Benutzer weiterhin einen Bericht bei den Strafverfolgungsbehörden einreichen, da sie möglicherweise bestimmte Lösungen bereitstellen können, über die Benutzer andernfalls möglicherweise nicht informiert werden. Für Unternehmen und Organisationen ist die Nichtmeldung des Vorfalls oft keine Option. Vor allem, wenn sie von einer Sorte angegriffen ransomware werden, die nicht nur Dateien verschlüsselt, sondern auch Daten stiehlt. Wenn während eines Angriffs persönliche Mitarbeiter- oder Benutzerdaten gestohlen werden, sind Unternehmen/Organisationen gesetzlich verpflichtet, den Vorfall zu melden.
Um größere Opfer (in der Regel Unternehmen und Organisationen) zu drücken, um das Lösegeld zu zahlen, ransomware haben Betreiber vor kurzem begonnen, Daten zu stehlen, einschließlich Quellcodes und persönliche Informationen. Da die meisten Unternehmen jetzt Backup haben und in der Lage sind, schnell den vollständigen Betrieb mit minimalen Unterbrechungen wiederherzustellen, gibt es viel weniger Chancen, dass sie bereit sein werden, das Lösegeld zu zahlen. Um dies zu bekämpfen, Cyber-Kriminelle stehlen Daten während eines ransomware Angriffs, und dann drohen, die Daten öffentlich zu veröffentlichen, wenn das Lösegeld nicht bezahlt wird.
Ein relativ aktuelles Beispiel für einen solchen Angriff ist der ransomware Angriff auf CD Projekt Red, ein Entwickler von beliebten Videospielen Witcher 3 und Cyberpunk 2077. Die Cyber-Kriminellen hinter diesem Angriff stahlen die Quellcodes für diese beliebten Spiele und drohten, sie öffentlich zu veröffentlichen, wenn das Unternehmen sich weigerte, eine nicht offenbarte Menge an Geld in Lösegeld zu zahlen. Das Unternehmen erfüllte die Anforderungen nicht, und die gestohlenen Daten wurden tatsächlich freigegeben. Dies ist sicherlich kein Einzelfall, und die Unternehmen müssen jetzt auch auf diese Situationen vorbereitet sein.
Für den Fall, dass unter den gestohlenen Daten persönliche Informationen von Kunden oder Mitarbeitern vorhanden sind, schreibt das Gesetz vor, dass der Vorfall nicht nur an die Strafverfolgungsbehörden, sondern auch an potenziell betroffene Nutzer weitergegeben wird. Doch selbst wenn die Meldung eines ransomware Angriffs nicht notwendig wäre, wäre er dennoch ermutigend. Mit jedem Bericht über eine bestimmte ransomware erhalten die Strafverfolgungsbehörden wertvolle Informationen, die zwar nicht sofort nützlich sind, aber in Zukunft zu einem klareren Bild beitragen können.
Darüber hinaus ermöglichen Opfer, die diese Vorfälle melden, den Strafverfolgungsbehörden, wirksamere und aktuellere Richtlinien zu veröffentlichen. Wenn eine Bestimmte beispielsweise ransomware eine bestimmte Sicherheitsanfälligkeit verwendet, die dann vom Opfer gemeldet wird, könnten Strafverfolgungsbehörden und Cybersicherheitsunternehmen Warnungen für andere freigeben, um die Sicherheitsanfälligkeit sofort zu beheben und Infektionen zu vermeiden.
Schließlich ist die Meldung eines ransomware Angriffs auch für Die Opfer nützlich, da die Strafverfolgungsbehörden beraten können, wie sie am besten mit der Situation umgehen können, oder sich zumindest auf jemanden beziehen, der dies kann.
Der Prozess der Meldung eines ransomware Vorfalls
Es ist wichtig, so viele Informationen wie möglich zu sammeln, bevor Sie einen Bericht einreichen. Relevante Informationen, die Sie bei der Einreichung eines Berichts bei Ihren lokalen Behörden zur Hand haben sollten, sind die folgenden:
- Datum und Uhrzeit des Angriffs;
Je mehr Informationen Sie bereitstellen können, desto mehr Hilfe kann die Strafverfolgung sein. Es ist jedoch wichtig zu verstehen, dass ransomware Tracking-Operatoren nicht so einfach sind. Cyber-Kriminelle, ransomware die operieren, wie Banden wie Dharma und Ryuk, verwenden oft verschiedene Techniken, die es ziemlich schwierig machen, sie zu fangen. Die Meldung eines Testaments wird also nicht notwendigerweise dazu führen, dass ransomware die Verantwortlichen festgenommen werden, aber es wird auf lange Sicht sicherlich helfen. Darüber hinaus, falls die Cyber-Kriminellen jemals erwischt werden, Strafverfolgungsbehörden würden Sie kontaktieren und bei der Datenwiederherstellung helfen, wenn zum Zeitpunkt der Infektion kein Backup verfügbar war.
Sobald Sie so viele Informationen wie möglich haben, können Sie sich an Ihre örtlichen Strafverfolgungsbehörden wenden, um einen Bericht einzureichen. Die meisten Strafverfolgungsbehörden haben Niederlassungen, die sich speziell mit Cyberkriminalität befassen, so dass Sie sie direkt kontaktieren können. Wenn Sie jedoch nicht sicher sind, an wen Sie sich wenden können, können Sie die Notrufnummer Ihrer örtlichen Polizei anrufen und sie sollte in der Lage sein, Sie an die zuständigen Behörden weiterzuleiten.
Wenn Sie ein Opfer ransomware aus den USA sind:
- Wenden Sie sich local FBI field office an Sie, um Hilfe anzufordern, oder submit a tip online.
- Reichen Sie einen Bericht bei der DES FBI Internet Crime Complaint Center (IC3) ein.
Wenn Sie ein Opfer ransomware aus anderen Ländern sind, melden Sie diesen Vorfall bitte Ihren lokalen Behörden:
| Australien | Österreich | Belgien |
| Brazilien | Bulgarien | Kanada |
| Kroatien | Zypern | Tschechische Republik |
| Dänemark | Vereinigtes Königreich | Estland |
| Finnland | Frankreich | Deutschland |
| Griechenland | Hongkong | Ungarn |
| Indien | Iran | Irland |
| Israel | Italien | Japan |
| Lettland | Litauen | Luxemburg |
| Malta | Niederlande | Neuseeland |
| Russland | Schottland | Singapur |
| Slowakei | Slowenien | Südkorea |
| Spanien | Schweden | Ukraine |
| USA |